Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Rockwell Automation i CISA apelują o odłączenie urządzeń ICS od Internetu

Oskar Klimczuk

Oskar Klimczuk

Nie każde urządzenie musi być wystawione do Internetu
Nie każde urządzenie musi być wystawione do Internetu
Autor. Freepik

Przemysłowe systemy sterowania (ICS) w dużej mierze nie były projektowane z myślą o wystawianiu ich do internetu. Nie są również odporne na wiele rodzajów ataków. Niektóre z nich nie będą nigdy aktualizowane. Problem pojawia się w momencie, gdy cyberprzestępcy mogą wykorzystać łatwo dostępne i słabo zabezpieczone systemy – przed czym przestrzegają Rockwell Automation i CISA.

Rockwell Automation przypomina o konieczności odłączenia urządzeń ICS od internetu. Wiele z nich nigdy nie powinno być dostępnych z poziomu globalnej sieci. Firma podkreśla, że odcięcie urządzeń ICS znacząco zmniejsza powierzchnię ataku i ogranicza ewentualne działania cyberprzestępców. Sprawę poruszyła również amerykańska CISA.

Skala zagrożenia

Komunikat Rockwell Automation wspomina o siedmiu podatnościach, z czego cztery są określane jako krytyczne.

Lista podatności
Lista podatności
Autor. https://www.bleepingcomputer.com/news/security/rockwell-automation-warns-admins-to-take-ics-devices-offline/

Nigdy nie powinniśmy wystawiać bezpośrednio do internetu urządzeń, które tego nie wymagają. Dotyczy to przede wszystkim sprzętu, który nie będzie już aktualizowany, a znaleziono w nim luki bezpieczeństwa.

„Znacznie większe znaczenie ma zatrzymanie elektrowni niż strony internetowej” – powiedział Matan Dobrushin (Field CTO OTORIO) w rozmowie z CyberDefence24 podczas CyberTek Tech Festival.

Czytaj też

Reklama

Rekomendacje kontra rzeczywistość

Zgodnie z komunikatem Rockwell Automation – urządzenia ICS tego dostawcy powinny być wystawione do internetu jedynie w sytuacji, kiedy dane urządzenie jest do tego przeznaczone (np. urządzenia chmurowe).

Niestety po wpisaniu „Rockwell Automation” w shodan.io ukaże się nam prawie siedem tysięcy wyników. Warto podkreślić, że nie wszystkie muszą być rzetelne, lecz 6700 wyników dotyczy portu 44818 – używanego przede wszystkim w systemach sterowania automatyką przemysłową.

Wyniki po wpisaniu frazy „Rockwell Automation”
Wyniki po wpisaniu frazy „Rockwell Automation”
Autor. shodan.io

Jeżeli do wyszukiwanej frazy dodamy „Programmable Logic Controller”, Shodan zwróci ok. 5400 wyników, z czego prawie 100 proc. dotyczy wspomnianego portu.

Wyniki po wpisaniu frazy „Rockwell Automation Programmable Logic Controller”
Wyniki po wpisaniu frazy „Rockwell Automation Programmable Logic Controller”
Autor. shodan.io

Część wyników może być tzw. honeypotem, czyli przynętą na cyberprzestępców.

Podsumowanie

Pomimo otaczającego nas Internetu Rzeczy (IoT) nie powinniśmy usilnie podłączać urządzeń do sieci. Należy zawsze ograniczać wektory ataku.

Technologia stale się rozwija, lecz nie możemy iść na skróty – nie można pomijać bezpieczeństwa przy zdroworozsądkowym działaniu.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    #CyberMagazyn: Prorosyjska literatura, LGBT i autor-widmo
    Kim Dzong Un korzystający z komputera
    #CyberMagazyn: Jak wygląda Internet w Korei Północnej?
    Zmiany w kierownictwie OpenAI. Nowa twarz
    200 tys. zgłoszeń, 86 tys. SMS-ów phishingowych. Mamy statystyki NASK
    Sekretarz generalny NATO: Sojusz wzmocni cyberobronę
    Microsoft wzmacnia bezpieczeństwo
    Microsoft wzmacnia zabezpieczenia po ataku hakerskim
    wojsko polska sił zbrojnych rp Warszawa
    Wojskowe święto w Warszawie. Historyczna chwila
    Ochrona przed cyberatakami także podczas Euro 2024. Deklaracja niemieckiej minister